Squid transparente + SquidGuard
253 views
Skip to first unread message
Taylon
Nov 13, 2008, 12:11:51 PM11/13/08
to slack-u...@googlegroups.com
Pessoal, estou com um problema serio aqui...
Estou configurando um proxy transparente usando o Squid e SquidGuard, o
problema é que preciso liberar um site para apenas um usuário e não
estou conseguindo pelo seguinte:
se eu crio uma ACL no squid.conf antes de direcionar para o squidGuard o
squidGuard parece ignorar a ACL e bloqueia o site da mesma maneira,
exemplo:
# Libera site para marcia
acl marcia src 192.168.0.148
acl meebo dstdomain meebo.com
http_access allow meebo marcia
http_access deny meebo
# Redireciona para o SquidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Isso deveria liberar o site para o ip especificado antes do bloqueio do
SquidGuard, porém não funciona, ele continua direcionando para o
SquidGuard, é facil saber que está sendo direcionado pelo SquidGuard
pois no log eu consigo ver que a tentativa de acesso foi direcionada
para a URL que eu especifiquei no SquidGuard.
Dei uma pesquisada e encontrei um parametro que especifica o que deve e
o que não deve entrar no "redirect" que seria:
redirector_access deny/all
tentei então adicionar o parametros acima da regra que direciona para o
squidguard, ficando:
acl meebo dstdomain meebo.com
redirector_access meebo allow
# Redireciona para o SquidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
isso permitiria que todos acessasem porém foi apenas um teste, e também
não funcionou...
eu ja tentei de tudo, e não consigo de maneira alguma liberar nenhum
site para um ip especifico...
Alguem tem alguma sugestão?
Qualquer ideia ajuda =)
--
Blog - http://www.focolivre.org
GNU/Linux-MG - http://www.linux-mg.org
Listnux - http://www.listnux.org
Estou configurando um proxy transparente usando o Squid e SquidGuard, o
problema é que preciso liberar um site para apenas um usuário e não
estou conseguindo pelo seguinte:
se eu crio uma ACL no squid.conf antes de direcionar para o squidGuard o
squidGuard parece ignorar a ACL e bloqueia o site da mesma maneira,
exemplo:
# Libera site para marcia
acl marcia src 192.168.0.148
acl meebo dstdomain meebo.com
http_access allow meebo marcia
http_access deny meebo
# Redireciona para o SquidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Isso deveria liberar o site para o ip especificado antes do bloqueio do
SquidGuard, porém não funciona, ele continua direcionando para o
SquidGuard, é facil saber que está sendo direcionado pelo SquidGuard
pois no log eu consigo ver que a tentativa de acesso foi direcionada
para a URL que eu especifiquei no SquidGuard.
Dei uma pesquisada e encontrei um parametro que especifica o que deve e
o que não deve entrar no "redirect" que seria:
redirector_access deny/all
tentei então adicionar o parametros acima da regra que direciona para o
squidguard, ficando:
acl meebo dstdomain meebo.com
redirector_access meebo allow
# Redireciona para o SquidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
isso permitiria que todos acessasem porém foi apenas um teste, e também
não funcionou...
eu ja tentei de tudo, e não consigo de maneira alguma liberar nenhum
site para um ip especifico...
Alguem tem alguma sugestão?
Qualquer ideia ajuda =)
--
Blog - http://www.focolivre.org
GNU/Linux-MG - http://www.linux-mg.org
Listnux - http://www.listnux.org
Adelmo Junior
Nov 14, 2008, 7:02:49 AM11/14/08
to slack-u...@googlegroups.com
Cara,
o serviço aí tá meio enrolado, e vc vai acabar se enrolando ainda mais se não organizar. Não tem sentido vc usar o SquidGuard como filtro de conteudo e querer que o proprio Squid "burle" isso!
Faz a regra no SquidGuard!
o serviço aí tá meio enrolado, e vc vai acabar se enrolando ainda mais se não organizar. Não tem sentido vc usar o SquidGuard como filtro de conteudo e querer que o proprio Squid "burle" isso!
Faz a regra no SquidGuard!
Em 13/11/08, Taylon <taylo...@gmail.com> escreveu:
Flavio Junior
Nov 14, 2008, 6:14:00 AM11/14/08
to slack-u...@googlegroups.com
O redirector_access é o contrario..
Tu tem que NEGAR isso pro squidguard.
Como eu uso aqui:
# Arquivo contendo URL's que devem ser liberadas, porem o dominio esta bloqueado pelo squidGuard
acl whitelist url_regex -i "/etc/squid/listas/whitelist.lst"
# Impedindo o squidGuard de ser chamado para a whitelist
redirector_access deny whitelist
#
--
Flávio do Carmo Júnior aka waKKu
Tu tem que NEGAR isso pro squidguard.
Como eu uso aqui:
# Arquivo contendo URL's que devem ser liberadas, porem o dominio esta bloqueado pelo squidGuard
acl whitelist url_regex -i "/etc/squid/listas/whitelist.lst"
# Impedindo o squidGuard de ser chamado para a whitelist
redirector_access deny whitelist
#
--
Flávio do Carmo Júnior aka waKKu
2008/11/13 Taylon <taylo...@gmail.com>
Taylon Silmer
Nov 14, 2008, 9:31:52 PM11/14/08
to slack-u...@googlegroups.com
O redirector_access é o contrario..
Tu tem que NEGAR isso pro squidguard.
Como eu uso aqui:
# Arquivo contendo URL's que devem ser liberadas, porem o dominio esta bloqueado pelo squidGuard
acl whitelist url_regex -i "/etc/squid/listas/whitelist.lst"
# Impedindo o squidGuard de ser chamado para a whitelist
redirector_access deny whitelist
#
E realmente, era isso mesmo, agora funcionou...
Brigadão cara!!
Cara,
o serviço aí tá meio enrolado, e vc vai acabar se enrolando ainda mais se não organizar. Não tem sentido vc usar o SquidGuard como filtro de conteudo e querer que o proprio Squid "burle" isso!
Faz a regra no SquidGuard!
hehe!
acabei esquecendo de ressaltar isso no primeiro e-mail...
Na verdade eu queria fazer direto no squid por 2 motivos:
- Fazendo direto no squid eu posso bloquear e desbloquear usando um
"reload", ja no squidguard, eu precisa dar um "restart" o que causa uma
pequena interrupção, então por questão de otimização mesmo pensei em
fazer direto no squid.
- Existem alguns sites como por exemplo o Conectividade Social da caixa,
que não funcionam com o proxy, o que eu faço para resolver problemas do
tipo, é usando o Firewall mesmo, porém, se o squidguard respeitasse as
regras do squid eu poderia usar um:
acl siteproblema dstdomain siteproblema.org
always_direct allow siteproblema
fazendo com que o proxy repasse as requisições...
Enfim, esqueci de falar isso no outro e-mail, mas a intenção é otimizar
mesmo...
/-=| Δ ŋ đ г Σ |=-\ «» ♫♫♫
Nov 15, 2008, 7:35:57 AM11/15/08
to Slackware Users Group - Brazil
Também tive esse problema. A solução (paleativa e feia) que tive foi
fazer um script que cortasse e editasse o squidGuard.conf. É assim. No
Squid, os IPs que deviam ser totalmente liberados ficavam em um
arquivo. Ai, fiz um pequeno script, com tail, head e sed que era
executado ao restart ou reload o squid, e pegava esses IPs e colocava
no lugar correto da ACL do SquidGuard para IPs que deviam ser
liberados. Mas ficou uma gambiarra muito feia. Nunca tinha visto esta
opção, do redirector_access. Sinceramente, espero que funcione. Farei
os testes essa semana lá na empresa. Flwss
On 14 nov, 08:14, "Flavio Junior" <bil...@gmail.com> wrote:
> O redirector_access é o contrario..
>
> Tu tem que NEGAR isso pro squidguard.
>
> Como eu uso aqui:
> # Arquivo contendo URL's que devem ser liberadas, porem o dominio esta
> bloqueado pelo squidGuard
> acl whitelist url_regex -i "/etc/squid/listas/whitelist.lst"
> # Impedindo o squidGuard de ser chamado para a whitelist
> redirector_access deny whitelist
> #
>
> --
>
> Flávio do Carmo Júnior aka waKKu
>
> 2008/11/13 Taylon <taylonsi...@gmail.com>
fazer um script que cortasse e editasse o squidGuard.conf. É assim. No
Squid, os IPs que deviam ser totalmente liberados ficavam em um
arquivo. Ai, fiz um pequeno script, com tail, head e sed que era
executado ao restart ou reload o squid, e pegava esses IPs e colocava
no lugar correto da ACL do SquidGuard para IPs que deviam ser
liberados. Mas ficou uma gambiarra muito feia. Nunca tinha visto esta
opção, do redirector_access. Sinceramente, espero que funcione. Farei
os testes essa semana lá na empresa. Flwss
On 14 nov, 08:14, "Flavio Junior" <bil...@gmail.com> wrote:
> O redirector_access é o contrario..
>
> Tu tem que NEGAR isso pro squidguard.
>
> Como eu uso aqui:
> # Arquivo contendo URL's que devem ser liberadas, porem o dominio esta
> bloqueado pelo squidGuard
> acl whitelist url_regex -i "/etc/squid/listas/whitelist.lst"
> # Impedindo o squidGuard de ser chamado para a whitelist
> redirector_access deny whitelist
> #
>
> --
>
> Flávio do Carmo Júnior aka waKKu
>
Reply all
Reply to author
Forward
0 new messages